启动页面劫持,是一种在用户机器上常见的网页劫持现象。一般恶意程序会通过多种多样的手段,用一个新网址替换掉用户打开的网址,强制引导用户访问目标网站,最终达到获利的目的。
由于这种网站一般都存在挂马、钓鱼、捆绑下载、恶意推广、涉黄赌毒等不法行为,会给用户带来巨大的经济损失。
为了达成这种目的,恶意软件往往会通过在系统里安装常驻程序的手段,长期监控用户行为,窃取用户资料,从而达到更隐蔽、更长久的非法获利目的。
下面10种场景是比较常见的主页劫持手段:
- 1.修改Host文件;
- 2.修改浏览器配置文件(主页、收藏夹、历史记录等);
- 3.篡改桌面快捷方式;
- 4.给浏览器启动加URL小尾巴;
- 5.注入dll文件;
- 6.注入JS代码;
- 7.安装恶意扩展;
- 8.LSP网络层劫持;
- 9.DNS劫持;
- 10.安全软件“锁定”主页功能。
【金山毒霸】
第一步:打开金山毒霸 —— 点击“百宝箱” —— 点击“浏览器保护”;
第二步:检查“浏览器锁定”项是否为“已锁定”状态(显示为绿色),如果已锁定,请在解锁后(显示为灰色)尝试重新设置搜狗网址导航为默认主页。
【360安全卫士】
第一步:打开360安全卫士 —— 点击左下角的“防护中心”图标;
第二步:安全防护中心点击查看“7层浏览器防护状态”;
第三步:点击“上网首页防护”右侧的小齿轮按钮,检查默认浏览器是否为“已锁定”状态(显示为绿色),如果已锁定,请在解除锁定后(显示为灰色)尝试重新设置搜狗网址导航为默认主页。
【电脑管家】
第一步:打开电脑管家 —— 点击“工具箱” —— 点击“浏览器保护”;
第二步:检查默认主页设定是否为“已锁定”状态,如果已锁定,请在解除锁定后尝试重新设置搜狗网址导航为默认主页。
第一步:点击浏览器菜单中点击“选项”;
第二步:在主页选项中,可以自由设置“网页大全”、“新标签页”、“空白页”、“我的最爱”和“自定义”的网址。并且可以选择启动时打开“主页”、“上次未关闭页面”或者“自定义网页或一组网页”。
第一步:点击菜单 —— 选项 —— 常规设置,选择主页“自定义”,点击右侧“设置网址”,即可出现弹出框,在添加网址的右侧手动输入喜欢的网址,即可设置成功;